2020-09-20 09:28:00來源:央廣網
央廣網南通9月20日消息(記者楊守華 南通臺記者宗品怡)據中央廣播電視總臺中國之聲《新聞縱橫》報導,「清理好友中,看看有誰偷偷把我刪了……」「系統正在檢測刪除我的人,勿回……」,對於自己微信裡的「殭屍」好友,您是不是也使用過此類「清粉」程序?但正是這些號稱「極速清粉、安全穩定、節省空間、釋放內存、檢測不留痕跡」的「清粉」廣告,其中卻暗藏貓膩。
近日,江蘇南通警方在「淨網2020」專項行動中成功偵破了全國首例利用微信「清粉」軟體非法獲取計算機信息系統數據的案件。犯罪團夥以「清理殭屍粉」為名,在3個月內非法獲取用戶的微信群聊二維碼2000多萬個,非法獲利200多萬元。
前段時間,南通市民朱女士懷疑自己的微信好友裡有些人是殭屍粉,可她又不敢隨意刪除,害怕不小心刪除了好友。這時,朋友圈裡有人推薦所謂的官方「清粉」軟體,朱女士就毫不猶豫地點擊使用了。「點進去後,確實出現搜索界面,也出現了認定的殭屍粉,可過幾天突然發現自己一些群聊裡出現了不認識的人,一直在發廣告,自己還被拉進去了一些廣告群。」她說。
像朱女士這樣的情況不在少數。今年6月,南通市公安局網安支隊民警在工作中發現,部分微信朋友圈和群聊中散播的「清粉」軟體存在很大安全隱患。南通市通州區公安局刑警大隊有組織犯罪偵查專業隊二級警長曹燦華介紹:「軟體原理是通過應用集群控制軟體控制微信帳號,自動向所有好友群發消息,再由軟體自動識別哪些是『殭屍粉』並予以刪除。犯罪嫌疑人在取得微信帳號的控制權限後,卻藉機非法獲取用戶微信群聊二維碼信息,以圖片形式保存在伺服器上。」
南通市公安局迅速成立由網安、法制、通州區公安局等部門組成的專案組,全力開展工作。警方研判發現,微信群聊二維碼信息最終被倒賣給下遊的詐騙、賭博等犯罪團夥獲利,今年2月以來,多個地區就頻繁出現陌生人掃碼進群散布賭博、營銷等非法廣告,甚至實施詐騙,關聯案件達1500多起,涉及20多個省市。
通過對大量「清粉」軟體開展偵查實驗,專案組最終鎖定一款號稱官方認證、只需要1分鐘檢測完畢,並精心製作了「極速清粉」廣告圖的「微清」軟體有重大嫌疑。曹燦華表示:「一旦有人點擊掃描登錄檢測,就可以通過後臺伺服器直接登錄受害人的微信並獲取所有的用戶權限。雖然犯罪嫌疑人使用的是非實名信息註冊,以期逃避公安機關打擊。但偵查員重新梳理線索後,在已停用的伺服器上取得重大突破,成功挖出團夥成員劉某、何某等人的真實身份。7月22日,專案組民警兵分三路,在廣東韶關、仁化,湖北天門等地公安機關的支持下,將涉案的5名犯罪嫌疑人全部抓獲歸案。」
經查,該犯罪團夥分工明確,由張某、劉某、何某負責系統開發和維護,李某負責出售二維碼牟利,譚某負責為微信公眾號引流牟利。南通市通州區公安局網安大隊副大隊長徐輝介紹:「所謂的官方認證、放心訪問只是為了降低使用者的警惕心理,他們並沒有獲得官方授權,而是租用伺服器自行搭建系統,在騙取用戶授權登錄後,通過這些外掛軟體系統批量獲取微信群二維碼,批量關注、閱讀、點讚等。短短3個月時間,該犯罪團夥共非法獲取用戶微信群二維碼2000餘萬個,均出售給了福建龍巖等地的詐騙、賭博犯罪團夥,同時還為他人批量關注微信公眾號和刷閱讀量、刷贊,先後獲利200餘萬元。」
這起案件系全國首例,沒有經驗借鑑,辦案民警通過分析作案手法、犯罪事實,在騰訊公司和南京森林警官學院的支持配合下,最終成功破案。徐輝表示:「平臺化、專業化、精細化程度高,隱蔽性極強,從非法獲取微信用戶的相關個人信息,到下遊的廣告、營銷和其他網絡犯罪,相關的網絡黑灰產已經形成一個各環節相互獨立又緊密協作的產業鏈。」
目前,5名涉案犯罪嫌疑人因涉嫌非法獲取計算機信息系統數據罪均已被執行逮捕,案件仍在進一步辦理中。警方提醒廣大市民:「一旦同意使用這類『清粉』軟體,就意味著自己的帳號完全讓人『接管』,不法分子將輕易獲取相關個人信息,建議廣大網友儘量不要使用破壞官方軟體協議或具有外掛功能的插件和軟體,有效規避可能遇到的安全風險。」